Aanvallers zijn al maanden bezig om malware via advertenties op de Engelstalige versie van de Moscow Times te verspreiden, ook al werd dit eerder door de Russische krant ontkend. Bezoekers van verschillende browsers kregen bij het bezoeken van de site een waarschuwing van Google te zien.

Daarin stond dat er malware op de website was aangetroffen en de toegang daarom werd geblokkeerd. Via Facebook liet de krant weten dat het om een programmeerfout in de advertentiebanners ging. Bezoekers werd dan ook geadviseerd om de malware-waarschuwingen te negeren en de website gewoon te bezoeken. Later herhaalde de Moscow Times dat de malware-waarschuwingen onterecht waren.

Malware

Op eerste Kerstdag bekende de website dat het inderdaad een malware-probleem had, maar dat het probleem was opgelost. Dat bleek echter niet te kloppen, aldus beveiligingsbedrijf Malwarebytes. Uit de logs bleek dat de website van de Moscow Times tussen 25 oktober en 29 december vorig jaar was gebruikt voor de verspreiding van malware. Het zou om een Trojaans paard gaan.

De infecties bleven doorgaan zelfs nadat de website had aangegeven dat het probleem was opgelost. De malware in de advertenties werd geïnstalleerd als bezoekers hun Java-installatie niet up-to-date hadden. Volgens een artikel van Malwarebytes van gisteren zou de Moscow Times nog steeds malware via advertenties verspreiden.